- >>> Administration
>>> Benutzer
>>> Bereiche
>>> Module
Wenn sich der Benutzer einlogt, werden die Module nicht angezeigt.
Nur wenn ich auch den Bereich löschen freigebe, werden die Module für den Benutzer sichtbar.
Benutzerrechte
-
A199M Support
- Beiträge: 94
- Registriert: Di 27. Jul 2004, 11:52
- Wohnort: Vogtland
- Kontaktdaten:
Benutzerrechte
Habe einen neuen Benutzer angelegt.
Wenn sich der Benutzer einlogt, werden die Module nicht angezeigt.
Nur wenn ich auch den Bereich löschen freigebe, werden die Module für den Benutzer sichtbar.
Wenn sich der Benutzer einlogt, werden die Module nicht angezeigt.
Nur wenn ich auch den Bereich löschen freigebe, werden die Module für den Benutzer sichtbar.
Klaus
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
-
A199M Support
- Beiträge: 94
- Registriert: Di 27. Jul 2004, 11:52
- Wohnort: Vogtland
- Kontaktdaten:
Version 4.4.5
Entschuldige bitte, werde ich zukünftig immer vermerken.
Entschuldige bitte, werde ich zukünftig immer vermerken.
Klaus
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
ähm da hab ich jetzt mal ne frage
wenn ich dem benutzer unter bereiche alle rechte bei den modulen gebe
sehe ich trotzdem keine module... und bei dir ist das sichtbar ?
na wie auch immer
bei den modulen gibt es 3 berechtigungen
mod | mod_delete-->Modul löschen (1)
mod_edit | mod_edit-->Modul bearbeiten (2)
mod_edit | mod_new-->Modul erstellen (3)
das betrifft jetzt nur die bereiche
wenn der benutzer irgendein recht auf bereiche hat sollte er immer alle module angezeigt bekommen ?
zu beginn in includes.mod_overview.php findet sich etwas wie das hier
ändere das mal auf
die bereichsberechtigungen werden somit mit kontrolliert... sollten irgendwelche rechte vorhanden sein, werden alle module angezeigt...
ansonsten nur dann wenn ein dezitiertes recht vorhanden ist...
teste das mal und sag mir eb es dann so funktiniert wie es vermutlich gedacht ist...
könnte sein das ich noch etwas übersehen habe...
ob die erste zeile $perm->have_perm_item($area,$db->f("idmod") so überhaupt korrekt funktionieren kann weiss ich momentan nicht...
wenn ich dem benutzer unter bereiche alle rechte bei den modulen gebe
sehe ich trotzdem keine module... und bei dir ist das sichtbar ?
na wie auch immer
bei den modulen gibt es 3 berechtigungen
mod | mod_delete-->Modul löschen (1)
mod_edit | mod_edit-->Modul bearbeiten (2)
mod_edit | mod_new-->Modul erstellen (3)
das betrifft jetzt nur die bereiche
wenn der benutzer irgendein recht auf bereiche hat sollte er immer alle module angezeigt bekommen ?
zu beginn in includes.mod_overview.php findet sich etwas wie das hier
Code: Alles auswählen
if($perm->have_perm_item($area,$db->f("idmod"))){ Code: Alles auswählen
if($perm->have_perm_item($area,$db->f("idmod")) ||
$perm->have_perm_area_action("mod" , "mod_delete") ||
$perm->have_perm_area_action("mod_edit" , "mod_edit") ||
$perm->have_perm_area_action("mod_edit" , "mod_new"))
{ansonsten nur dann wenn ein dezitiertes recht vorhanden ist...
teste das mal und sag mir eb es dann so funktiniert wie es vermutlich gedacht ist...
könnte sein das ich noch etwas übersehen habe...
ob die erste zeile $perm->have_perm_item($area,$db->f("idmod") so überhaupt korrekt funktionieren kann weiss ich momentan nicht...
*** make your own tools (wishlist :: thx)
-
A199M Support
- Beiträge: 94
- Registriert: Di 27. Jul 2004, 11:52
- Wohnort: Vogtland
- Kontaktdaten:
Funktioniert teilweise
Hallo emergence,
danke für die kleine Änderung.
Die Module werden angezeigt und können nicht gelöscht werden, so wie ich es in den Benutzerrechten festgelegt habe.
Was mir aber auch noch aufgefallen ist:
danke für die kleine Änderung.
Die Module werden angezeigt und können nicht gelöscht werden, so wie ich es in den Benutzerrechten festgelegt habe.
Was mir aber auch noch aufgefallen ist:
- Im Bereich Styleeditor und Skripteditor können DAteien gelöscht werden, obwohl ich die Rechte dafür nicht erteilt habe.
Klaus
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
Re: Funktioniert teilweise
wäre mir neu das es dafür rechte gäbe... ?A199M Support hat geschrieben:Im Bereich Styleeditor und Skripteditor können DAteien gelöscht werden, obwohl ich die Rechte dafür nicht erteilt habe.
hab ich ehrlich gesagt noch nicht getestet...
*** make your own tools (wishlist :: thx)
-
A199M Support
- Beiträge: 94
- Registriert: Di 27. Jul 2004, 11:52
- Wohnort: Vogtland
- Kontaktdaten:
Gastnutzer
Hallo emergence,
habe mir einen Testnutzer installiert. Bevor ich einen neuen Benutzer freischalte, gebe ich dem Testnutzer die gleichen Rechte wie dem zukünftigen Benutzer. Damit kann ich sicherheitsrelevante Probleme sofort erkennen.
habe mir einen Testnutzer installiert. Bevor ich einen neuen Benutzer freischalte, gebe ich dem Testnutzer die gleichen Rechte wie dem zukünftigen Benutzer. Damit kann ich sicherheitsrelevante Probleme sofort erkennen.
Klaus
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial
Version 4.4.5.r1 - DRK im Vogtland * Version 4.6.15 - Informationsportal - Xpert Business Spezial